计算机网络安全思考题1.pptVIP

计算机网络安全的定义 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断 计算机网络安全从其本质上来讲就是系统上的信息安全 计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学 从广义来说，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域 广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等 计算机网络系统的脆弱性 防火墙的脆弱性 　　防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.它是一种计算机硬件和软件的结合，使Internet 与Intranet 之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 　　但防火墙只能提供网络的安全性，不能保证网络的绝对安全，它也难以防范网络内部的攻击和病毒的侵犯。并不要指望防火墙靠自身就能够给予计算机安全。防火墙保护你免受一类攻击的威胁，但是却不能防止从LAN 内部的攻击，若是内部的人和外部的人联合起来，即使防火墙再强，也是没有优势的。它甚至不能保护你免受所有那些它能检测到的攻击。随着技术的发展，还有一些破解的方法也使得防火墙造成一定隐患。这就是防火墙的局限性。 其他方面的因素 　　计算机系统硬件和通讯设施极易遭受到自然环境的影响，如：各种自然灾害（如地震、泥石流、水灾、风暴、建筑物破坏等）对计算机网络构成威胁。还有一些偶发性因素，如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等，也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对计算机信息安全造成威胁。 P2DR安全模型的涵义 美国国际互联网安全系统公司（ISS）认为没有一种技术可完全消除网络中的安全漏洞。系统的安全实际上是理想中的安全策略和实际的执行之间的一个平衡，提出了一个可适应网络安全模型ANSM(Adaptive Network Security Model)棗P2DR安全模型。第一是策略（Policy），第二是保护（Protection），第三是检测（Detection），第四是响应（Response）。 该模型是在整体的安全策略的控制和指导下在综合运用防护工具的同时，利用检测工具了解和评估系统的安全状态，通过适当的反应将系统调整到相对最安全和风险最低的状态。P2DR强调在监控、检测、响应、防护等环节的循环过程，通过这种循环达到保持安全水平的目的。P2DR安全模型是整体的动态的安全模型，所以称为可适应安全模型。?? 模型的基本描述为：安全=风险分析＋执行策略＋系统实施＋漏洞监测＋实时响应 Internet网络体系层次结构 在计算机网络技术中，网络的体系结构指的是通信系统的整体设计，它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。现在广泛采用的是开放系统互连OSI(Open System Interconnection)的参考模型，它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用层七个层次描述网络的结构。你应该注意的是，网络体系结构的优劣将直接影响总线、接口和网络的性能。而网络体系结构的关键要素恰恰就是协议和拓扑。目前最常见的网络体系结构有FDDI、以太网、令牌环网和快速以太网等。 采用分层次的结构原因：各层功能相对独立，各层因技术进步而做的改动不会影响到其他层，从而保持体 系结构的稳定性 网络安全体系结构框架 一般把计算机网络安全看成一个由多个安全单元组成的集合。其中，每一个安全单元都是一个整体，包含了多个特性。可以从安全特性的安全问题、系统单元的安全问题以及开放系统互连（ISO/OSI）参考模型结构层次的安全问题等三个主要特性去理解一个安全单元 ISO7498-2对OSI规定了五个方面的安全服务：即认证、数据必威体育官网网址性、数据完整性、访问控制和防抵赖。有些安全服务几乎可以在OSI所有层中提供 支持安全服务的基本机制 加密机制（Encipherment Mechanisms） 数字签名机制（Digital Signature Mechanisms） 访问控制机制（Access Control Mechanisms） 数据完整性机制（Data Integrity Mechanisms） 鉴别交换机制（Authentication